La norma establece exigencias de diseño de las operaciones y procesos que ofrezcan ciber resiliencia ante incidentes. Además, precisa el uso de la Inteligencia Artificial dentro de las entidades bancarias, y les exige identificar y documentar el objetivo del uso de algoritmos de este tipo.
Se trata de una actualización normativa integral, que establece parámetros mínimos para las entidades financieras en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática, la gestión de ciberincidentes y aspectos clave para mejorar la ciber resiliencia del sistema financiero. En este sentido, la actualización busca que sean hechos a medida de las instituciones considerando sus operaciones, procesos y estructura.
Se adoptaron algunas pautas de seguridad, tales como la autenticación con doble factor para billeteras digitales, medidas para mitigar fraudes, requisitos de consentimiento y pautas para la gestión de fraude en el sistema financiero. En este sentido, la protección de datos y el acceso de terceros no autorizados se encuentra en el centro de la escena.
A su vez, la norma recientemente aprobada integra esas mejores prácticas y requisitos de seguridad en un marco regulatorio completo que busca promover la resiliencia operacional y preservar la estabilidad del sistema financiero.
El BCRA continuará trabajando en regulaciones sobre gestión de riesgos de tecnología y seguridad de la información aplicables a los servicios digitales ofrecidos y facilitados por todos los participantes del sistema financiero.
Desde INSSIDE ayudamos a las empresas a alinearse a las normativas vigentes de los sectores e industrias a las que pertenecen, cumpliendo requisitos regulatorios, protegiendo su información y disminuyendo los riesgos.